-
Patent Agency Ranking
公开(公告)号:CN107430666A
公开(公告)日:2017-12-01
申请号:CN201680016671.4
申请日:2016-03-18
Applicant: 微软技术许可有限责任公司
IPC: G06F21/60
Abstract: 提供针对操作员访问租户数据的许可。为了准许服务人员操作员访问租户的数据以执行所请求的动作,锁箱确定操作员需要被提升到以执行所请求的动作的安全分组角色,计算被授权以准许暂时的角色提升的一组内部管理员和租户管理员,并向所述管理员发送访问控制请求。在从内部管理员和租户管理员接收到对访问控制请求的批准之后,锁箱将操作员提升到安全分组角色,准许操作员所需要的一组许可,以便允许操作员执行所请求的动作。由此,使得租户能够控制对其数据的访问并且按照其公司流程和合规需求来审查访问请求。
-
公开(公告)号:CN106134154A
公开(公告)日:2016-11-16
申请号:CN201580016828.9
申请日:2015-03-23
Applicant: 微软技术许可有限责任公司
CPC classification number: H04L63/0853 , H04L63/06 , H04L63/08 , H04W12/04
Abstract: 通过机器生成的认证令牌操作服务的技术,包括认证令牌管理组件,至少部分地基于与客户的第一账户相关联的客户认证信息来建立与客户端设备的安全连接,接收对与客户的第一账户相关联的一个或多个账户的账户信息的请求,经由客户端设备提供与第一账户相关联的第二账户的账户信息给客户,接收生成针对第二账户的认证令牌的请求,基于与所述客户相关联的所述客户认证信息来验证生成所述认证令牌的所述请求,以及令牌生成组件,其生成针对第二账户的认证令牌。描述并且要求保护其他实施例。
-
公开(公告)号:CN107430666B
公开(公告)日:2020-06-26
申请号:CN201680016671.4
申请日:2016-03-18
Applicant: 微软技术许可有限责任公司
IPC: G06F21/60
Abstract: 提供针对操作员访问租户数据的许可。为了准许服务人员操作员访问租户的数据以执行所请求的动作,锁箱确定操作员需要被提升到以执行所请求的动作的安全分组角色,计算被授权以准许暂时的角色提升的一组内部管理员和租户管理员,并向所述管理员发送访问控制请求。在从内部管理员和租户管理员接收到对访问控制请求的批准之后,锁箱将操作员提升到安全分组角色,准许操作员所需要的一组许可,以便允许操作员执行所请求的动作。由此,使得租户能够控制对其数据的访问并且按照其公司流程和合规需求来审查访问请求。
-
公开(公告)号:CN116547949A
公开(公告)日:2023-08-04
申请号:CN202180079269.1
申请日:2021-10-15
Applicant: 微软技术许可有限责任公司
IPC: H04L9/40
Abstract: 描述了一种跨租户认证系统。所述系统从向服务器的服务应用的第一租户注册的客户端设备接收用户令牌。所述系统从所述客户端设备接收访问所述服务应用的第二租户的第二特征的请求。所述服务应用的所述第二租户的所述第二特征与所述服务应用的所述第一租户的第一特征是分离的。所述第二特征仅对向所述服务应用的所述第二租户注册的设备可访问。所述系统通过验证来自所述客户端设备的所述用户令牌来认证所述请求,并且基于所述用户令牌来确定所述服务应用的所述第二租户的跨租户策略。所述系统基于所述跨租户策略来形成身份对象。
-
公开(公告)号:CN115053218A
公开(公告)日:2022-09-13
申请号:CN202080095752.4
申请日:2020-12-15
Applicant: 微软技术许可有限责任公司
IPC: G06F21/33
Abstract: 授权策略定义了由微服务公开的权限。当对微服务做出调用时,其包含访问令牌。从所述令牌中提取独有地标识调用应用的应用标识符。识别由所述调用应用用于获得所述访问令牌并且对所述微服务做出所述调用的访问模式。可以基于所述应用标识符以及识别出的访问模式,在所述授权策略中识别被授予给所述调用应用的权限。基于所授予的权限,做出关于是否授权所述调用的授权决定。
-
-
-
-
Search Results
5
records
(took 0.025 seconds)
